EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52017AE4820

Mnenje Evropskega ekonomsko-socialnega odbora – Predlog uredbe Evropskega parlamenta in Sveta o okviru za prosti pretok neosebnih podatkov v Evropski uniji [COM(2017) 495 final – 2017/0228(COD)]

EESC 2017/04820

OJ C 227, 28.6.2018, p. 78–85 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

28.6.2018   

SL

Uradni list Evropske unije

C 227/78


Mnenje Evropskega ekonomsko-socialnega odbora – Predlog uredbe Evropskega parlamenta in Sveta o okviru za prosti pretok neosebnih podatkov v Evropski uniji

[COM(2017) 495 final – 2017/0228(COD)]

(2018/C 227/12)

Poročevalec:

Jorge PEGADO LIZ

Zaprosili

Evropski parlament, 23. 10. 2017

Svet Evropske unije, 24. 10. 2017

Pravna podlaga

člen 114 Pogodbe o delovanju Evropske unije

Pristojnost

strokovna skupina za promet, energijo, infrastrukturo in informacijsko družbo

Datum sprejetja mnenja strokovne skupine

5. 2. 2018

Datum sprejetja mnenja na plenarnem zasedanju

15. 2. 2018

Plenarno zasedanje št.

532

Rezultat glasovanja

(za/proti/vzdržani)

163/3/4

1.   Sklepi in priporočila

1.1    Sklepi

1.1.1

EESO je že v več predhodnih mnenjih poudaril, da potrebujemo zakonodajno pobudo o prostem pretoku neosebnih podatkov, saj gre za bistven predpogoj za doseganje ciljev digitalne agende in vzpostavitev enotnega digitalnega trga.

1.1.2

Ta predlog Komisije je trenutno najpomembnejši pravni instrument prihodnje evropske politike za razvoj podatkovnega gospodarstva ter njegovega vpliva na gospodarsko rast, znanstveno raziskovanje, spodbujanje novih tehnologij, zlasti na področju umetne inteligence, računalništvo v oblaku, metapodatke in internet stvari, industrijo in storitve na splošno ter zlasti na javne storitve.

1.1.3

Vendar EESO meni, da je predlog prišel nekoliko pozno, poleg tega pa utegnejo njegove cilje ogroziti preozko področje njegove uporabe, medlost in premajhna odločnost napovedanih mehanizmov, zlasti pa premajhna ambicioznost, volja in odločnost politik.

1.1.4

V zvezi s prvim in najpomembnejšim ciljem Komisije, tj. povečanjem mobilnosti neosebnih podatkov prek meja v okviru enotnega trga, EESO v nasprotju s Komisijo meni, da ne zadostuje, da se v prvi fazi le pozove države članice, naj Komisijo „obvestijo o vsakem osnutku akta, s katerim se uvaja nova zahteva glede lokalizacije podatkov ali spreminja obstoječa zahteva glede lokalizacije podatkov“, da bi bile – šele 12 mesecev po začetku veljavnosti uredbe in v najboljšem primeru ne prej kot pred koncem leta 2018 – obvezane, naj „zagotovijo, da se [razveljavijo] vse zahteve glede lokalizacije podatkov, ki niso v skladu“ s pravilom o prepovedi prepovedovanja ali omejevanja prostega pretoka teh podatkov, razen če to ni povezano z razlogi, ki se tičejo javne varnosti.

1.1.5

V zvezi z drugim navedenim ciljem, tj. „zagotavljanje[m], da pooblastila pristojnih organov, da zahtevajo in dobijo dostop do podatkov za namene upravnega nadzora, na primer zaradi inšpekcijskega nadzora in revizije, ostanejo nespremenjena“, se EESO ne strinja, da bi predlog moral biti omejen zgolj na predlaganje sodelovanja med pristojnimi organi posameznih držav članic, ki bi ga spremljala vzpostavitev mreže enotnih kontaktnih točk, ki bi bila v zvezi z uporabo te uredbe v stiku s kontaktnimi točkami drugih držav članic in Komisijo.

1.1.6

V zvezi s tretjim ciljem, tj. „olajšanje[m] zamenjave ponudnikov in prenosa podatkov za poklicne uporabnike storitev shranjevanja podatkov ali drugih storitev obdelave podatkov, ne da bi pri tem prišlo do prekomerne obremenitve ponudnikov storitev ali izkrivljanja trga“, pa EESO zavrača predlog, da bi se Komisija omejila na zavezo, da bo spodbujala in olajševala „pripravo samoregulativnih kodeksov ravnanja na ravni Unije“, pri čemer bi prišli v poštev samo zakonodajni ukrepi. Ob tem ni bila predlagana niti priprava smernic za oblikovanje teh kodeksov ravnanja.

1.1.7

EESO zaradi navedenega ne more podpreti dokumenta v sedanji različici. Obravnavani predlog je pripravljen podpreti le v primeru, da bo spremenjen v skladu s predlogi iz tega dokumenta, in ob jasni predpostavki, da gre za najboljši skupni imenovalec, sprejemljiv tako za države članice kot za deležnike, vendar z vidika, da gre zgolj za prvi korak k prihodnjemu razvoju ambicioznejših oblik učinkovitega izvajanja resnično prostega pretoka neosebnih podatkov na enotnem digitalnem trgu Evropske unije.

1.1.8

Podpora EESO je pogojena tudi s tem, da se pri tem ustrezno upoštevajo mednarodni vidiki svetovnega gospodarstva, kamor je treba vključiti to pobudo.

1.2    Priporočila

1.2.1

EESO Komisiji priporoča, naj ponovno prouči svoj predlog in ga precej bolj približa možnosti 3, ki ji EESO daje prednost pred podmožnostjo 2a, izbrano v sporočilu.

Poleg tega jo izrecno poziva, naj v svoj predlog vključi zlasti predloge iz točk 3.4.1 (začetek veljavnosti), 3.4.2 (neobstoj obveznega postopka v primeru neizpolnitve zahtev), 3.6 (neobstoj smernic za pripravo kodeksa ravnanja), 3.7 (neupoštevanje razvrstitve metapodatkov) in 3.8 (neupoštevanje svetovnega in transevropskega značaja digitalnega gospodarstva), predvsem pa predloge v zvezi s potrebo, da se predvidi poseben postopek za primere, ko države članice ne bi izpolnjevale zahtev.

1.2.2

EESO tudi poziva Komisijo, naj z naklonjenostjo sprejme različne predloge za izboljšanje, ki jih je predložil zlasti glede različnih členov obravnavanega predloga uredbe.

1.2.3

Poleg tega Komisiji močno priporoča, naj v svoj predlog vključi spremembe, predlagane v decembrskem stališču predsedstva Sveta. EESO se z njimi strinja, saj pomenijo vsebinsko izboljšavo in bi lahko prispevale k uresničljivosti predloga.

2.   Kratek povzetek in splošni okvir

2.1    Povzetek predloga in razlogov zanj

2.1.1

Komisija potrjuje nujnost in sorazmernost obravnavanega predloga uredbe (1) z naslednjimi razlogi:

povečanje mobilnosti neosebnih podatkov prek meja v okviru enotnega trga, ki je danes v številnih državah članicah omejena zaradi omejitev glede lokalizacije ali pravne negotovosti na trgu;

zagotavljanje, da pooblastila pristojnih organov, da zahtevajo in dobijo dostop do podatkov za namene upravnega nadzora, ostanejo nespremenjena;

olajšanje zamenjave ponudnikov in prenosa podatkov za poklicne uporabnike storitev shranjevanja podatkov ali drugih storitev obdelave podatkov.

2.1.2

Komisija meni, da ta predlog upošteva načelo subsidiarnosti, saj poskuša z zagotavljanjem prostega pretoka podatkov v Uniji „zagotoviti nemoteno delovanje notranjega trga navedenih storitev, ki ni omejen na ozemlje ene države članice, in prost pretok neosebnih podatkov v Uniji, [ki ga] države članice ne morejo zadovoljivo doseči na nacionalni ravni, saj je glavni problem čezmejna mobilnost podatkov“.

2.1.3

Meni pa tudi, da je predlog sorazmeren, saj si „prizadeva poiskati ravnovesje med predpisi EU in interesi javne varnosti držav članic ter ravnovesje med predpisi EU in samoregulacijo trga“.

2.2    Pravno-politični okvir

2.2.1

Komisija je s pravnega vidika obravnavala tri možnosti, ki jih je na kratko pojasnila v obrazložitvenem memorandumu, pri čemer je povzela študije predhodne ocene učinka in posvetovanja z deležniki, ki so bili izvedeni med pripravo zakonodajnega besedila (2). Povzeli bi jih lahko takole:

Možnost 1„je vključevala smernice in/ali samoregulacijo za obravnavo različnih ugotovljenih težav ter krepitev izvrševanja predpisov v razmerju do različnih kategorij neupravičenih ali nesorazmernih omejitev glede lokalizacije podatkov, ki jih naložijo države članice“.

Možnost 2„bi določila pravna načela, ki bi zadevala različne ugotovljene težave, in predvidela, da države članice določijo enotne kontaktne točke in se ustanovi strokovna skupina, ki bi razpravljala o skupnih pristopih in praksah ter pripravljala usmeritve o načelih, določenih v okviru te možnosti“.

Možnost 3„je vključevala podrobno zakonodajno pobudo, s katero bi se med drugim vzpostavile vnaprej opredeljene (harmonizirane) presoje, kaj pomenijo (ne)upravičene in (ne)sorazmerne omejitve glede lokalizacije podatkov, ter nova pravica do prenosa podatkov“.

2.2.2

Komisija je kljub razhajanjem z Odborom za regulativni nadzor, ki je o njenih predlogih oblikoval dve negativni mnenji, in kljub temu da je po mnenju večine deležnikov zakonodajna možnost (možnost 3) najprimernejša, iz izključno politično-strateških razlogov oblikovala

podmožnost 2a, „ki bi omogočila ocenjevanje kombinacije zakonodajnega okvira o prostem pretoku podatkov in enotnih kontaktnih točk ter skupino strokovnjakov in samoregulativne ukrepe, ki bi obravnavali prenos podatkov“.

Komisija meni, da se bo s to možnostjo „uspešno zagotovila odprava obstoječih neupravičenih omejitev glede lokalizacije in preprečilo njihovo nastajanje v prihodnosti“, poleg tega pa se bo spodbujala „čezmejn[a] in medsektorsk[a] uporab[a] storitev shranjevanja podatkov ali drugih storitev obdelave podatkov ter razvoj trga podatkov“, kar bo „v pomoč pri preobrazbi družbe in gospodarstva ter odpiranju novih priložnosti za evropske državljane, podjetja in javne uprave“.

2.2.3

Zato je predložila predlog uredbe, s katero je po njenem mnenju „mogoče zagotoviti, da se enotna pravila za prost pretok neosebnih podatkov uporabljajo hkrati po vsej uniji“, kar bo „zlasti pomembno zato, da se odstranijo obstoječe in preprečijo nove omejitve, ki bi jih sprejele države članice“.

2.2.4

Obravnavani predlog izhaja iz nedavnega razvoja digitalne tehnologije, ki bo omogočal čedalje učinkovitejše shranjevanje in uporabo velikih količin podatkov, kar bo vodilo v ekonomijo obsega in uporabnikom prineslo prednosti hitrega dostopa, boljše povezljivosti in večje avtonomnosti.

2.2.4.1

Komisija je zlasti v svojem sporočilu Oblikovanje evropskega podatkovnega gospodarstva (3) poudarila povezavo med ovirami prostega pretoka podatkov in zamudo pri razvoju evropskega trga. Zato meni, da bi bilo treba oblikovati predlog pravnega okvira, v katerem bi bil odpravljen pojem kontrol na mejah.

Opozoriti je treba, da je samo približno polovica držav članic podpisala neuradni dokument o pobudi za prosti pretok podatkov (4), med njimi pa ni bilo zlasti Nemčije, Francije in držav južnega dela EU.

2.2.4.2

To vprašanje je Komisija še enkrat obravnavala v sporočilu o vmesnem pregledu strategije za enotni digitalni trg – Povezani enotni digitalni trg za vse (5), v katerem je napovedala, da bo leta 2017 objavila dve zakonodajni pobudi: eno o prostem čezmejnem pretoku neosebnih podatkov, ki je predmet tega mnenja, ter drugo o dostopnosti in ponovni uporabi javnih in javno financiranih podatkov, ki jo še pripravlja.

2.2.4.3

Ne nazadnje je v mnenju Enotni digitalni trg: vmesni pregled (6) navedeno, da „EESO meni, da je evropsko podatkovno gospodarstvo eden od sektorjev, kjer je razkorak med EU in vodilnimi svetovnimi akterji na področju digitalnih inovacij najočitnejši“, zato „se strinja s predlogom o vzpostavitvi regulativnega okvira, če bo ta v ustrezni obliki vključeval tudi računalništvo v oblaku, umetno inteligenco in internet stvari ter upošteval svobodo do sklepanja pogodb in odpravljal ovire za inovacije ter bodo v ta namen dodeljena ustrezna sredstva EU“, kar bi bilo v skladu z možnostjo 3.

2.2.4.4

Sedanji predlog Komisije je tako najpomembnejši pravni instrument prihodnje evropske politike za razvoj podatkovnega gospodarstva ter njegovega vpliva na gospodarsko rast, znanstveno raziskovanje, spodbujanje novih tehnologij, zlasti na področju umetne inteligence, računalništvo v oblaku, metapodatke in internet stvari, industrijo in splošne storitve ter zlasti na javne storitve (7).

3.   Splošne ugotovitve

3.1

EESO je seznanjen s ciljem te pobude, potrebo po kateri je podprl že v več svojih predhodnih mnenjih, saj gre za bistven predpogoj za doseganje ciljev digitalne agende in vzpostavitev enotnega digitalnega trga.

3.2

Vseeno pa želi izraziti razočaranje nad preozkim področjem uporabe te pobude, mlačnostjo predlogov, medlostjo in premajhno odločnostjo napovedanih mehanizmov, zlasti pa premajhno ambicioznostjo, voljo in odločnostjo politik.

Konkretno je mogoče podati spodnje ugotovitve.

3.3

S prostim pretokom neosebnih podatkov se namerava Komisija boriti proti vsem področjem politik in praks v državah članicah, ki ustvarjajo, postavljajo ali dovoljujejo ovire, povezane z lokalizacijo podatkov za shranjevanje ali drugo obdelavo tovrstnih podatkov, za katere utemeljeno meni, da ne bi smeli biti prepovedani ali omejeni, razen če to ni utemeljeno na podlagi javne varnosti (8), in sicer z vzpostavitvijo pravil glede:

(a)

zahtev za lokalizacijo podatkov;

(b)

razpoložljivosti podatkov za pristojne organe;

(c)

prenosa podatkov za poklicne uporabnike.

3.4

Za uresničitev prve od zgoraj navedenih točk, tj. zahtev za lokalizacijo podatkov, je Komisija menila, da je v prvi fazi dovolj pozvati države članice, naj jo „obvestijo o vsakem osnutku akta, s katerim se uvaja nova zahteva glede lokalizacije ali spreminja obstoječa zahteva glede lokalizacije podatkov“.

3.4.1

Šele 12 mesecev po začetku veljavnosti uredbe in ne prej kot pred koncem leta 2018 morajo države članice zagotoviti, „da se [razveljavijo] vse zahteve glede lokalizacije podatkov, ki niso v skladu“ s pravilom o prepovedi prepovedovanja ali omejevanja prostega pretoka teh podatkov, razen če se to ne šteje za utemeljeno iz razlogov, povezanih z javno varnostjo. V tem primeru mora država članica obvestiti Komisijo in utemeljiti, zakaj meni, da je ukrep v skladu z navedenim pravilom in bi moral veljati še naprej.

3.4.2

Za primere, ko države članice ne bi izpolnjevale zahtev, ni določen noben poseben postopek.

3.5

V zvezi z drugo navedeno točko, tj. razpoložljivostjo podatkov za pristojne organe, predlog ne spreminja pooblastil pristojnih organov, da za opravljanje svojih uradnih dolžnosti v skladu s pravom Unije ali nacionalnim pravom zahtevajo in pridobijo dostop do podatkov.

Dodaja pa pomembno določilo: „Dostop pristojnih organov do podatkov se ne sme zavrniti na podlagi dejstva, da so podatki shranjeni ali drugače obdelani v drugi državi članici.“

3.5.1

Pri zagotavljanju te pravice pa se predlog omejuje zgolj na nadaljevanje procesa sodelovanja med pristojnimi organi posameznih držav članic, podobnega tistim na drugih področjih, za vzpostavitev mreže enotnih kontaktnih točk. Ta bi bila v zvezi z uporabo te uredbe v stiku s kontaktnimi točkami drugih držav članic in Komisijo, vendar to ne bi vključevalo ocenjevanja učinkovitosti delovanja teh kontaktnih točk ali vzdržnosti pri tem nastalih stroškov.

3.5.2

Navsezadnje pa je uporaba prisilnih ukrepov, potrebnih za odobritev dostopa zadevnega organa do prostorov katere koli fizične ali pravne osebe, vključno z opremo in sredstvi za shranjevanje podatkov ali drugo obdelavo podatkov, vedno odvisna od procesnega prava posamezne države članice.

3.5.3

V primeru več kot verjetnega neizpolnjevanja zahtev se bo tako mogoče obrniti le na redna sodišča držav članic, za katera so, kot vemo, značilne zamude, izjemno visoki stroški in pomanjkljivi rezultati.

3.6

V zvezi s tretjo navedeno točko, tj. prenosom podatkov za poklicne uporabnike, pa se Komisija omejuje na „spodbuja[nje] in olajš[evanje] priprav[e] samoregulativnih kodeksov ravnanja na ravni Unije“, da se oblikujejo smernice o najboljših praksah pri lajšanju zamenjave ponudnikov in zagotovi, da ponudniki poklicnim uporabnikom pred sklenitvijo pogodbe za shranjevanje in obdelavo podatkov dajo dovolj podrobne, jasne in pregledne informacije glede vrste strukturnih in bistvenih vidikov (9).

3.6.1

Preprosta napotitev zgolj na mehanizme samoregulacije je zelo sporna za zakonsko urejanje bistvenih vidikov, ki bi jih bilo treba reševati samo z zakonodajnimi sredstvi.

Čeprav je EESO vedno podpiral koregulacijo kot dopolnilno sredstvo, ki je v pravnem okviru Unije še posebno pomembno, se ne strinja s tem, da bi bili standardi in načela, ki so nujni za skladnost in usklajenost prava Unije, preprosto predmet samoregulacije brez kakršnih koli okvirnih parametrov ali smernic.

V zvezi s prenosom pa sta še bolj problematični omejitev odgovornosti in uvedba obdobij obvezne zvestobe za posameznike, na katere se nanašajo osebni podatki, z možnostjo izbrisa podatkov v primeru neizpolnjevanja zahtev.

3.6.2

Še bolj sporno pa je, da Komisija ni niti predlagala mehanizma koregulacije v skladu z modelom in parametri, ki jih je predhodno opredelil EESO (10).

Zato EESO meni, da bi morala obravnavana uredba določati vsaj skupek glavnih pravil glede pogodbenih razmerij med ponudniki storitev in uporabniki pa tudi seznam prepovedanih pogojev, ki omejujejo pravico do prenosa, zlasti v skladu s parametri iz njegovega mnenja o samoregulaciji in koregulaciji.

3.6.3

Nedopustno je, da Komisija sploh ni predlagala priprave nekaj smernic za oblikovanje navedenih kodeksov ravnanja, kot je to storila na drugih področjih, kar je EESO odobraval.

V zvezi s prenosom podatkov nekatera podjetja namreč ravnajo tako, da kršijo pravice uporabnikov, zlasti z omejevanjem lastništva podatkov ali intelektualne lastnine vsebin storitev v oblaku, privolitvijo v zbiranje in obdelavo podatkov – uvedba pravil o domnevni privolitvi – pa tudi z zakritimi plačili ali pravico do enostranske odločitve o začasni opustitvi storitve.

3.6.4

Nazadnje se Komisija, ki nima na voljo druge zakonodajne možnosti, zaveže, da bo pregledala „pripravo in učinkovitost izvajanja takšnih kodeksov ravnanja ter učinkovitost dajanja informacij s strani ponudnikov najpozneje dve leti po začetku uporabe te uredbe“. In kaj sledi?

3.7

Omeniti je treba, da omejitev tega predloga na tri navedene situacije ne upošteva vse večjih pomislekov glede metapodatkov, ki veljajo za neosebne podatke in bi morali biti z nekaj izjemami enako zaščiteni kot osebni podatki, zlasti glede pravic posameznikov, na katere se nanašajo, do dostopa, popravka, izbrisa in ugovora.

3.7.1

Podjetja, ki se ukvarjajo z analizo metapodatkov, pravzaprav izvajajo proaktivne analize, usmerjene v prihodnost, ter na osnovi podatkov prepoznavajo trende ali pogoje, v skladu s katerimi podjetja sprejemajo prihodnje odločitve.

3.7.2

Poleg tega ni jasno, ali se prihodnja uredba uporablja samo za podatke, pridobljene v elektronski obliki, saj je shranjevanje v členu 3(2) opredeljeno kot kakršno koli shranjevanje podatkov v elektronski obliki, v členu 2 pa je navedeno tudi, da se uredba uporablja za „shranjevanje ali drugo obdelavo elektronskih podatkov“. V primeru anonimnih anket, ki se izvedejo ob fizični prisotnosti posameznikov, na katere se nanašajo osebni podatki, in se shranijo v fizični obliki, pa bi to lahko pomenilo, da jih ta uredba ne zajema.

3.7.3

Po drugi strani pa bi se lahko v zvezi z internetom stvari s širjenjem elektronskih naprav, zlasti električnih gospodinjskih aparatov, ki se uporabljajo za zbiranje in preverjanje neosebnih podatkov, v prihodnosti začela porajati vprašanja o varnosti in zasebnosti. Zaradi tega je postalo nujno, da Evropska komisija okrepi svoja prizadevanja glede neosebnih podatkov, s čimer bi zaščitila temeljne pravice državljanov.

3.7.4

Ob upoštevanju sivega področja med osebnimi in neosebnimi podatki, saj lahko določeni podatki precej hitro postanejo osebni, bi ohranitev popolnoma neenotnih režimov za ti vrsti podatkov lahko povzročila, da bi subjekti poskušali pridobljene podatke opredeliti kot neosebne, da bi se izognili uporabi Uredbe (EU) 2016/679 z dne 27. aprila 2016.

3.8

Poleg tega predlog Komisije ne upošteva dovolj svetovnega in transevropskega značaja digitalnega gospodarstva ter se posveča samo zakonski ureditvi notranjega trga. Pri tem Komisija pozablja, da se digitalno gospodarstvo razvija na svetovnem trgu brez kakršnega koli jamstva, da bodo druge države in celine sledile pravilom, ki jih poskuša izvajati, in je brez moči, da bi jih lahko uveljavila v mednarodnih pogajanjih.

3.9

EESO zaradi zgoraj navedenih razlogov ne more podpreti podmožnosti 2, ki jo predlaga Komisija, ne da bi pri tem navedla tehtne in trdne argumente proti možnosti 3, ki jo Odbor podpira.

3.10

Če bodo v predlog vključene spremembe, ki jih predlaga EESO, in spremembe, ki izhajajo iz stališča predsedstva Sveta in so bile predstavljene v njegovi izjavi z dne 19. decembra 2017 ter jih EESO prav tako podpira, je EESO pripravljen podpreti tako spremenjeni predlog ob jasni predpostavki, da gre za najboljši skupni imenovalec, sprejemljiv tako za države članice kot za deležnike, in da je to le prva faza, ki ji bodo sledili prihodnji koraki k razvoju ambicioznejših oblik resnično prostega pretoka neosebnih podatkov na digitalnem trgu Evropske unije.

4.   Posebne ugotovitve

4.1    Člen 2 – Področje uporabe

4.1.1

EESO se sprašuje o naravi alineje (a) oziroma o pomenu besedne zveze „se zagotavlja kot storitev za uporabnike“, zlasti ali gre za brezplačen ali plačljiv pravni posel.

Poudariti je treba, da danes obstajajo različne storitve, ki se zagotavljajo brezplačno, na primer Google Analytics. Vendar pa si podjetja, ki ne zahtevajo plačila za zagotavljanje svojih storitev, dovoljujejo, da v svoje pogodbe o izvajanju storitev pogosto vključujejo nepoštene pogoje, na podlagi katerih ne odgovarjajo za izgubo ali uničenje podatkov ali lahko podatke celo izbrišejo brez privolitve posameznika, na katerega se nanašajo.

4.1.2

Po drugi strani EESO meni, da bi se morala ta uredba podobno kot Uredba (EU) 2016/679 uporabljati tudi za države zunaj Evropske unije, v katerih se na podlagi mednarodnega zasebnega prava uporablja pravo držav članic.

4.2    Člen 3 – Opredelitev pojmov

4.2.1   Pojem neosebnih podatkov

4.2.1.1

V predlogu pojem neosebnih podatkov ni opredeljen „aristotelsko“, temveč gre na prvi pogled za podatke, ki niso osebni, oziroma predvsem za nasprotno opredelitev, kot je mogoče sklepati iz uvodne izjave 7 preambule in člena 1 predloga.

4.2.1.2

Podrobnejša analiza pa pokaže, da so iz pojma izvzeti samo osebni podatki, za katere velja posebna pravna zaščita oziroma zaščita, ki jo v EU trenutno zagotavljajo Uredba (EU) 2016/679 z dne 27. aprila 2016, Direktiva (EU) 2016/680 z istega dne, Direktiva 2002/58/ES z dne 12. julija 2002 (11) in nacionalne zakonodaje, v katere so prenesene.

4.2.1.3

Tako se zdi, da ta predlog ne zajema le podatkov o pravnih osebah (ki v nasprotju z mnenjem, ki ga je EESO izrazil že večkrat, niso zaščiteni tako kot podatki fizičnih oseb, kar ni v skladu s prakso v več nacionalnih pravnih redih), temveč tudi anonimne osebne podatke, na katere se sklicuje samo uvodna izjava 26 Splošne uredbe o varstvu podatkov.

4.2.1.4

EESO zaradi nenatančnosti besedila poudarja, da bi bilo treba za zagotovitev doslednosti, skladnosti in pravne jasnosti aktov EU opredelitev neosebnih podatkov izrecno vključiti v to uredbo, ne pa je podati kot pomožno in splošno opredelitev iz Uredbe (EU) 2016/679. Številna sodišča so namreč različno razlagala, kaj pomenijo osebni in neosebni podatki.

4.3    Člen 4 – Prosti pretok podatkov v Uniji

4.3.1

EESO zaradi pravne gotovosti in varnosti meni, da je treba določiti roke, v katerih morajo države članice priglasiti ukrepe, ki zajemajo ohranjanje ali oblikovanje pravil, ki so zaradi razlogov, povezanih z javno varnostjo, v nasprotju s to uredbo.

4.3.2

Pomembno bi tudi bilo, da bi Evropska komisija obvestila druge države članice in preverila, ali bi ti ukrepi neposredno ali posredno vplivali na pretok neosebnih podatkov na njihovem ozemlju.

4.4    Člen 9 – Pregled Uredbe

4.4.1

Komisija prevzema odgovornost, da bo uredbo pregledala in predložila poročilo o glavnih ugotovitvah Evropskemu parlamentu, Svetu in Evropskemu ekonomsko-socialnemu odboru šele pet let po začetku njene veljavnosti.

4.4.2

Ker naj se to v najboljšem primeru ne bi zgodilo pred koncem leta 2018, bi bilo ustrezneje, da bi se zaradi očitne šibkosti normativnega dela in hitro spreminjajoče se narave obravnavanih vprašanj pregled izvedel v treh letih.

4.5    Stališče predsedstva Sveta

4.5.1

Med pripravo osnutka tega mnenja je predsedstvo Sveta 19. decembra objavilo spremenjeni dokument (12), ki bistveno spreminja predlog Komisije prav na način, za katerega se v svojih priporočilih zavzema EESO.

4.5.2

Besedilo se na kratko nanaša na naslednje:

(a)

člen 2 – Področje uporabe – in uvodni izjavi 7a in 8a: pojasnitev, kaj ostane zunaj področja uporabe Uredbe;

(b)

člen 3 – Opredelitev pojmov: dodatek nove točke 2a, da se pojasni pomen obdelave;

(c)

člen 3(5): izrecna vključitev upravnih praks v opredelitev zahtev glede lokalizacije podatkov in s tem povezana sprememba člena 4(1);

(d)

člen 5(2a): določitev zavezujočega mehanizma, ki bi nalagal zagotavljanje podatkov, in člen 5(3a): določilo, da države članice v primeru goljufije v zvezi z zagotavljanjem podatkov naložijo kazen uporabnikom, kakor je priporočeno v tem mnenju;

(e)

člen 6: določitev smernic za pripravo kodeksov ravnanja;

(f)

člen 7: opredelitev vloge enotnih kontaktnih točk in pospešitev komuniciranja med organi;

(g)

črtanje člena 8 in s tem Odbora za prosti pretok podatkov;

(h)

različni členi: boljša uskladitev z direktivo o preglednosti (13);

(i)

uvodni izjavi 10 in 10a: zagotovitev potrebnih podrobnih informacij o vprašanju mešanih zbirk podatkov in anonimnih podatkov, za kar se zavzema tudi v tem mnenju;

(j)

uvodna izjava 12a: pojasnitev pojma javne varnosti iz člena 4 na podlagi sodne prakse Sodišča, za kar se zavzema tudi v tem mnenju.

4.5.3

EESO brez dvoma podpira vse predloge predsedstva in odločno poziva Komisijo, Evropski parlament in države članice, naj jih ustrezno upoštevajo.

V Bruslju, 15. februarja 2018

Predsednik Evropskega ekonomsko-socialnega odbora

Georges DASSIS


(1)  COM(2017) 495 final,13.9.2017.

(2)  Glej SWD (2017) 304 final.

(3)  Glej sporočilo COM(2017) 9 final, 10. januar 2017, in spremni delovni dokument SWD (2017) 2 final z istega dne, o katerih je EESO pripravil mnenje Oblikovanje evropskega podatkovnega gospodarstva, UL C 345, 13.10.2017, str. 130.

(4)  http://www.brukselaue.msz.gov.pl/resource/76f021fe-0e02-4746-8767-5f6a01475099:JCR.

(5)  COM(2017) 228 final, 10. maj 2017, in spremni delovni dokument SWD (2017) 155 final.

(6)  Enotni digitalni trg: vmesni pregled (še ni objavljeno v Uradnem listu).

(7)  COM(2017) 495 final, Obrazložitveni memorandum, str. 4.

(8)  Pojem je po členu 4(2) PEU v izključni pristojnosti držav članic, njegovo opredelitev pa je treba iskati v sodni praksi Sodišča – na splošno glej sodbo Sodišča z dne 21. decembra 2016 v združenih zadevah C-203/15 in C-698/15 Tele2 Sverige AB proti Post-och telestyrelsen in Secretaty of State for the Home Department proti Tomu Watsonu, Petru Briceu in Geoffreyju Lewisu na: http://eur-lex.europa.eu/legal-content/SL/TXT/?qid=1513080243312&uri=CELEX:62015CJ0203 (točka 11 in točka 88/89) in Evropskega sodišča za človekove pravice.

(9)  Glej člen 6(1), točki (a) in (b).

(10)  Glej informativno poročilo INT/204, 25. januar 2005, o trenutnem položaju koregulative in samoregulative na enotnem trgu in mnenje na lastno pobudo Samourejanje in sourejanje, UL C 291, 4.9.2015, str. 29.

(11)  Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah, UL L 201, 31.7.2002, str. 37), ki je bila prenovljena s predlogom Komisije o Evropskem zakoniku o elektronskih komunikacijah [COM(2016) 590 final, 12.10.2016], in s predlogom uredbe Evropskega parlamenta in Sveta o spoštovanju zasebnega življenja in varstvu osebnih podatkov na področju elektronskih komunikacij ter razveljavitvi Direktive 2002/58/ES (uredba o zasebnosti in elektronskih komunikacijah) [COM(2017) 10 final – 2017/0003 (COD)].

(12)  Medinstitucionalna zadeva 2017/0228 (COD) 15724/1/17REV 1 z dne 19. decembra 2017.

(13)  UL L 294, 6.11.2013, str. 13.


Top